Чёрт побери, неужели вам доставляет удовольствие навязывать окружающим ваше ощущение приближающейся катастрофы всего гуманистического, связанный с развитием и внедрением техники в жизнь человека?
Все приведённые вами аргументы и ссылки на источники приводят меня только к одной мысли: вам необходимо взглянуть на стоящие перед вами вопросы с большей высоты, нежели сейчас. Видите проблему? Подумайте и предложите ваш вариант решения, кроме отказа от благ технологической цивилизации (помнится, было предложение выкинуть банковские карты и сжечь паспорт). Кстати, не относитесь с ненавистью к неприятию вашей точки зрения. Всё-таки и Хабр, и Geektimes — место обитания «технарей» и такое отношение вполне ожидаемо.
На мой взгляд, всё сводится к сложности и неоднозначности взаимодействия человека и техники. Несколько лет назад мы боялись, что всевозможные чаты и MMORPG заменят нам живое общение, но, согласитесь, большинство сегодня ясно осознаёт: современные технологии связи — средство общения людей, а виртуальные миры — способ времяпрепровождения, новый вид досуга и ничего больше. Всего-то делов было, осознать место конкретных явлений в нашей жизни.
Получается, проблема техники в… человеке? Пожалуй, да.
Ваши тревоги по поводу повального чипирования, конечно, можно понять: человечество превращается в стадо помеченных животных, ужасный Большой Брат (Ктулху, Президент Земли, подставьте-любимого-персонажа) получает в своё распоряжение мощнейшее средство контроля и управления людьми, наступает конец света в гуманистическом понимании… Но чья вина в том, что так получилось, техники? А может быть человека, который оказался не готов к своим бездушным творениям?
Это серьёзный вопрос, отвечая на который недостаточно просто процитировать Библию или накидать ссылок из Интернета.
Что до моего текущего понимания, то я считаю, что коли развитие техники необратимо, нам ничего не остаётся как поспевать за её движением в своём понимании. Мы сами используем технологии чтобы преобразовывать окружающий нас мир, и кто как не мы несём ответственность за свои действия?
Скорее бы технология вживления чипов была поставлена на поток. Я не помню свою группу крови, не знаю, на какие лекарства у меня аллергия, даже нормальной «карточки» с историей болезней у меня нет — потерялась, и я хочу, чтобы в случае беды (не дай Бог, конечно, кому-либо) медик достал считыватель и узнал всё необходимое для моего спасения из надёжной микросхемы у меня под кожей… Хорошо, когда технологии используются во благо человека, правда?
Судя по снимкам, имплантация через хирургический разрез «переживается» намного легче, чем проколом от шприца, но зато и требует руки профессионала (или аналогичной). Подскажите, из каких соображений был выбран именно этот способ имплантации?
В плане обратной совместимости и электронной почты здорово, если пользователь привык использовать настольный почтовый клиент. В этом случае можно использовать встроенные средства S/MIME, если клиент их поддерживает, конечно.
Обычные люди не считают зазорным запирать квартиры. И это не вызывает подозрений вида «заперто — значит внутри что-то незаконное творится». Почему же обычным людям не общаться приватно?
Очень хорошее, на мой взгляд, сравнение. Сколько раз пытался обратить внимание друзей и близких на необходимость защиты своих коммуникаций, но всё безрезультатно. Может быть, такой аргумент возымеет действие?..
… мы решили, что аутентификация должна быть одноэтапной и пространство паролей должно быть намного больше, чем возможно сделать в рамках «чистого» RFC 6238. При этом нам хотелось по возможности сохранить двухфакторность аутентификации
… в телефонах и планшетах Apple появился сканер отпечатков пальцев TouchID [...] Этим мы и воспользовались…
Так мы заменили фактор знания на биометрический и, с точки зрения пользователя, совсем отказались от паролей.
Пароль и пин-код, вводимый с клавиатуры, превратился в часть ключа, хранимый в защищённой памяти смартфона.
Хранимый секрет (тот же самый ключ в RFC 6238) никуда не делся и теперь также хранится в смартфоне.
Фактически, вместо одноразовых паролей вы реализовали собственное решение, в котором вы исключили из процесса авторизации (в части генерации и передачи токена) ненадёжный с точки зрения защищённости компьютер пользователя.
На первый взгляд, решение больше всего похоже на авторизацию по электронной подписи, когда на основе некого набора данных от сервера (QR-код с номером сессии) формируется ответ, который впоследствии проверяется. Тем не менее, речь идёт о подходе сроди OTP (HMAC, время, функция усечения).
Кстати, если уж от пользователя не требуется особых усилий (приложить палец к кнопке) и вся магия происходит внутри смартфона, почему бы не навернуть настоящую электронную подпись и не избавиться от той же функции усечения, с которой возрастает вероятность нахождения коллизий одноразового пароля?
Можно, конечно, сделать бэкап, обновиться, сохранить токены активированной 10, восстановить свою 7/8.1, и потом когда душа прикажет поставить чистую 10 (или сразу — но начисто) и вернуть токены чтобы быть активированным…
Извините за возможно глупый вопрос, но правильно ли я понял, что здесь вы описываете «перенос» активации с обновлённо-активированной Windows 10 на последующие переустановки, в том числе и после 1 года бесплатных обновлений?
Просто я как-то не задумывался об этом в своё время, и переустановка ОС для меня выглядела так: Windows 7 → Обновление с помощью Помощника до Windows 8 → Получение 8.1 через Магазин; а в один прекрасный день Помощник сообщил, что-то вроде «Данный продукт недоступен для вашей страны или региона» — и всё, честно приобретённое стало более не пригодным к использованию.
Вероятно, лучшее время для создания и продвижения новой ОС для домохозяек (1995) или смартфонов (1997) уже давно прошло.
Естественно что Canonical пробует современные направления, чтобы быть «на гребне волны».
Недавно рассказывал какую-то историю от первого лица из очень раннего детства, когда ещё не умел толком говорить. Было интересно: вспоминаются образы, ощущения, эмоции, цепочки событий — тогда мышление основывалось на этих, так сказать, объектах, а сейчас к ним подтянулась речь и уже можно выразить свои переживания.
Скрытый текст
Мог бы сказать тогда, какая же всё-таки соска неприятная на вкус — сказал бы, а так приходилось молча выплёвывать её раз за разом… )))
У меня 620, выбирал как более функциональную замену Asha 501, в основном из-за навигации. Это в Lumia реализовано просто отлично, не знаю в чём дело: платформе или программном обеспечении — но телефон всегда говорит мне, где я и куда идти.
Операционная система WP мне, как простому пользователю, пришлась по душе: дизайн (в широком смысле слова) лаконичный, всё что должно работать — просто работает.
После выхода Lumia 532 и 435 обязательно присмотрюсь, небольшие размеры и эргономичный интерфейс — то, что нужно моей маме :-)
Похоже на адрес Bitmessage, но видимо не оно (или я не так прочитал).
Все приведённые вами аргументы и ссылки на источники приводят меня только к одной мысли: вам необходимо взглянуть на стоящие перед вами вопросы с большей высоты, нежели сейчас. Видите проблему? Подумайте и предложите ваш вариант решения, кроме отказа от благ технологической цивилизации (помнится, было предложение выкинуть банковские карты и сжечь паспорт). Кстати, не относитесь с ненавистью к неприятию вашей точки зрения. Всё-таки и Хабр, и Geektimes — место обитания «технарей» и такое отношение вполне ожидаемо.
На мой взгляд, всё сводится к сложности и неоднозначности взаимодействия человека и техники. Несколько лет назад мы боялись, что всевозможные чаты и MMORPG заменят нам живое общение, но, согласитесь, большинство сегодня ясно осознаёт: современные технологии связи — средство общения людей, а виртуальные миры — способ времяпрепровождения, новый вид досуга и ничего больше. Всего-то делов было, осознать место конкретных явлений в нашей жизни.
Получается, проблема техники в… человеке? Пожалуй, да.
Ваши тревоги по поводу повального чипирования, конечно, можно понять: человечество превращается в стадо помеченных животных, ужасный Большой Брат (Ктулху, Президент Земли, подставьте-любимого-персонажа) получает в своё распоряжение мощнейшее средство контроля и управления людьми, наступает конец света в гуманистическом понимании… Но чья вина в том, что так получилось, техники? А может быть человека, который оказался не готов к своим бездушным творениям?
Это серьёзный вопрос, отвечая на который недостаточно просто процитировать Библию или накидать ссылок из Интернета.
Что до моего текущего понимания, то я считаю, что коли развитие техники необратимо, нам ничего не остаётся как поспевать за её движением в своём понимании. Мы сами используем технологии чтобы преобразовывать окружающий нас мир, и кто как не мы несём ответственность за свои действия?
Скорее бы технология вживления чипов была поставлена на поток. Я не помню свою группу крови, не знаю, на какие лекарства у меня аллергия, даже нормальной «карточки» с историей болезней у меня нет — потерялась, и я хочу, чтобы в случае беды (не дай Бог, конечно, кому-либо) медик достал считыватель и узнал всё необходимое для моего спасения из надёжной микросхемы у меня под кожей… Хорошо, когда технологии используются во благо человека, правда?
Мне кажется, пассажиру важно знать оба, так как:
Неужели все помнят как выглядит амарантовый или ализариновый? :)
Очень хорошее, на мой взгляд, сравнение. Сколько раз пытался обратить внимание друзей и близких на необходимость защиты своих коммуникаций, но всё безрезультатно. Может быть, такой аргумент возымеет действие?..
Фактически, вместо одноразовых паролей вы реализовали собственное решение, в котором вы исключили из процесса авторизации (в части генерации и передачи токена) ненадёжный с точки зрения защищённости компьютер пользователя.
На первый взгляд, решение больше всего похоже на авторизацию по электронной подписи, когда на основе некого набора данных от сервера (QR-код с номером сессии) формируется ответ, который впоследствии проверяется. Тем не менее, речь идёт о подходе сроди OTP (HMAC, время, функция усечения).
Кстати, если уж от пользователя не требуется особых усилий (приложить палец к кнопке) и вся магия происходит внутри смартфона, почему бы не навернуть настоящую электронную подпись и не избавиться от той же функции усечения, с которой возрастает вероятность нахождения коллизий одноразового пароля?
Просто я как-то не задумывался об этом в своё время, и переустановка ОС для меня выглядела так: Windows 7 → Обновление с помощью Помощника до Windows 8 → Получение 8.1 через Магазин; а в один прекрасный день Помощник сообщил, что-то вроде «Данный продукт недоступен для вашей страны или региона» — и всё, честно приобретённое стало более не пригодным к использованию.
Естественно что Canonical пробует современные направления, чтобы быть «на гребне волны».
Операционная система WP мне, как простому пользователю, пришлась по душе: дизайн (в широком смысле слова) лаконичный, всё что должно работать — просто работает.
После выхода Lumia 532 и 435 обязательно присмотрюсь, небольшие размеры и эргономичный интерфейс — то, что нужно моей маме :-)